网络安全日报 2021年07月08日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、黑客在线泄露特朗普粉丝新社交平台GETTR的成员信息
https://securityaffairs.co/wordpress/119775/data-breach/gettr-data-breach.html 2、WildPressure APT 使用新的恶意软件针对Windows和macOS
https://securityaffairs.co/wordpress/119812/apt/wildpressure-apt-macos-malware.html 3、研究人员发布了对REVil 勒索软件的调查报告
https://securityaffairs.co/wordpress/119799/cyber-crime/researchers-infrastructure-revil-ransomware-gang.html 4、卡巴斯基密码管理器默认生成的密码可在几秒内被暴力破解
https://www.securityweek.com/kaspersky-password-manager-generated-passwords-could-quickly-be-brute-forced 5、CISA披露飞利浦Vue医疗产品15个漏洞
https://www.securityweek.com/cisa-says-philips-vue-healthcare-products-affected-15-vulnerabilities 6、ERP系统Sage X3 高危RCE漏洞可导致系统被完全接管
https://threatpost.com/critical-sage-x3-rce-bug-allows-full-system-takeovers/167612/ 7、Mirai_ptea: Mirai 变种的最新僵尸网络
https://cyware.com/news/mirai_ptea-the-latest-mirai-inspired-botnet-a958db6d 8、SideCopy APT使用新的木马攻击印度军方
https://www.zdnet.com/article/sidecopy-cybercriminals-use-custom-trojans-in-india-attacks/ 9、Lazarus组织新活动针对工程求职者和员工
https://cybersecurity.att.com/blogs/labs-research/lazarus-campaign-ttps-and-evolution 10、国际刑警组织在摩洛哥逮捕网络罪犯分子
https://www.interpol.int/News-and-Events/News/2021/Moroccan-police-arrest-suspected-cybercriminal-after-INTERPOL-probe
网络安全日报 2021年07月07日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、SonicWall 修复NSM 设备中的高危漏洞 CVE-2021-20026
https://securityaffairs.co/wordpress/119767/security/sonicwall-fixes-cve-2021-20026-flaw.html 2、Kaseya 证实大约1500家企业受Kaseya供应链勒索攻击影响
https://securityaffairs.co/wordpress/119759/cyber-crime/kaseya-attack-impacted-1500-businesses.html 3、QNAP 解决了一个可导致 NAS 设备受攻击的严重漏洞
https://securityaffairs.co/wordpress/119750/hacking/qnap-nas-critical-flaw.html 4、ENISA 发布中小企业网络安全指南
https://www.enisa.europa.eu/publications/cybersecurity-guide-for-smes 5、微软发布针对高危 漏洞'PrintNightmare' 的紧急补丁
https://msrc-blog.microsoft.com/2021/07/06/out-of-band-oob-security-update-available-for-cve-2021-34527/ 6、OWASP ModSecurity 核心规则集 (CRS) 存在漏洞可导致WAF绕过
https://portswigger.net/daily-swig/waf-bypass-severe-owasp-modsecurity-core-rule-set-bug-was-present-for-several-years 7、五角大楼取消与微软有争议的 JEDI 云合同
https://www.securityweek.com/pentagon-cancels-disputed-jedi-cloud-contract-microsoft 8、针对 ICS 网络的勒索软件攻击活动迅速增长
https://cyware.com/news/attackers-accelerating-ransomware-attacks-on-ics-networks-57bd4aff 9、梭子鱼收购 Skout Cybersecurity 进军 XDR 市场
https://techcrunch.com/2021/07/01/barracuda-enters-xdr-market-with-skout-cybersecurity-acquisition/ 10、调查发现针对菲律宾媒体的 DDoS 攻击与其政府机构有关
https://therecord.media/investigation-links-ddos-attack-on-filipino-media-outlets-to-government-agencies
网络安全日报 2021年07月06日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、CISA 和 FBI 发布了针对 Kaseya供应链攻击的受害者缓解指南
https://securityaffairs.co/wordpress/119728/cyber-crime/cisa-fbi-guidance-kaseya-attack.html 2、Revil 勒索软件团伙攻击了西班牙电信巨头 MasMovil
https://securityaffairs.co/wordpress/119719/cyber-crime/masmovil-ransomware-attack.html 3、Revil勒索软件要求支付7000W美金才肯解锁被感染的Kaseya系统
https://securityaffairs.co/wordpress/119709/cyber-crime/revil-ransomware-kaseya-decryptor.html 4、360 Vulcan Team 发现Windows 11 高危本地提权漏洞
https://mp.weixin.qq.com/s/_PjO4_wpe2LQc4BMfg-FGg 5、新Covid-19主题网络钓鱼活动可绕过SEG检测
https://cofense.com/blog/covid-19-variant-malware/ 6、美国水务公司WSSC Water遭到勒索软件攻击
https://securityaffairs.co/wordpress/119700/cyber-crime/wssc-water-ransomware-attack.html 7、WAGO设备漏洞可导致工业企业受到远程攻击
https://www.securityweek.com/vulnerabilities-wago-devices-expose-industrial-firms-remote-attacks 8、Diavol Ransomware 与 Wizard Spider 的关联被揭露
https://cyware.com/news/diavol-ransomwares-connection-with-wizard-spider-revealed-b718ce77 9、安装总量达500W的多个安卓应用窃取Facebook凭证
https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html 10、TrickBot 僵尸网络部署了一种名为 Diavol 的新型勒索软件
https://thehackernews.com/2021/07/trickbot-botnet-found-deploying-new.html
网络安全日报 2021年07月06日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、CISA 和 FBI 发布了针对 Kaseya供应链攻击的受害者缓解指南
https://securityaffairs.co/wordpress/119728/cyber-crime/cisa-fbi-guidance-kaseya-attack.html 2、Revil 勒索软件团伙攻击了西班牙电信巨头 MasMovil
https://securityaffairs.co/wordpress/119719/cyber-crime/masmovil-ransomware-attack.html 3、Revil勒索软件要求支付7000W美金才肯解锁被感染的Kaseya系统
https://securityaffairs.co/wordpress/119709/cyber-crime/revil-ransomware-kaseya-decryptor.html 4、360 Vulcan Team 发现Windows 11 高危本地提权漏洞
https://mp.weixin.qq.com/s/_PjO4_wpe2LQc4BMfg-FGg 5、新Covid-19主题网络钓鱼活动可绕过SEG检测
https://cofense.com/blog/covid-19-variant-malware/ 6、美国水务公司WSSC Water遭到勒索软件攻击
https://securityaffairs.co/wordpress/119700/cyber-crime/wssc-water-ransomware-attack.html 7、WAGO设备漏洞可导致工业企业受到远程攻击
https://www.securityweek.com/vulnerabilities-wago-devices-expose-industrial-firms-remote-attacks 8、Diavol Ransomware 与 Wizard Spider 的关联被揭露
https://cyware.com/news/diavol-ransomwares-connection-with-wizard-spider-revealed-b718ce77 9、安装总量达500W的多个安卓应用窃取Facebook凭证
https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html 10、TrickBot 僵尸网络部署了一种名为 Diavol 的新型勒索软件
https://thehackernews.com/2021/07/trickbot-botnet-found-deploying-new.html
网络安全日报 2021年07月05日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、REvil勒索软件在Kaseya 供应链攻击中利用了零日漏洞
https://securityaffairs.co/wordpress/119688/cyber-crime/kaseya-zero-day-revil.html 2、攻击者入侵了蒙古 CA MonPass 服务器并利用其传播恶意软件
https://securityaffairs.co/wordpress/119677/malware/mongolian-ca-monpass-hack.html 3、 Kaseya VSA 供应链勒索攻击影响了数百家公司
https://securityaffairs.co/wordpress/119650/cyber-crime/kaseya-vsa-supply-chain-ransomware-attack.html 4、微软敦促Azure用户更新PowerShell以修复RCE漏洞
https://securityaffairs.co/wordpress/119629/security/microsoft-azure-powershell-rce-flaw.html 5、微软警告PrintNightmare漏洞已被利用
https://thehackernews.com/2021/07/microsoft-warns-of-critical.html 6、TrickBot 升级改进其银行木马模块
https://threatpost.com/trickbot-banking-trojan-module/167521/ 7、美国保险巨头 AJG 报告勒索软件攻击后数据泄露
https://www.bleepingcomputer.com/news/security/us-insurance-giant-ajg-reports-data-breach-after-ransomware-attack/ 8、滴滴出行APP存在严重违法违规收集个人信息问题被下架
https://finance.sina.com.cn/stock/relnews/us/2021-07-05/doc-ikqcfnca4936032.shtml 9、PurpleFox漏洞利用包利用WPAD感染用户
https://www.trendmicro.com/en_us/research/21/g/purplefox-using-wpad-to-targent-indonesian-users.html 10、研究人员发现投送Warzone RAT的攻击活动
https://blogs.quickheal.com/warzone-rat-beware-of-the-trojan-malware-stealing-data-triggering-from-various-office-documents/
网络安全日报 2021年07月02日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、英美机构警告俄罗斯 APT 进行大规模暴力攻击
https://securityaffairs.co/wordpress/119595/apt/russia-apt-brute-force-attacks.html
2、内华达州大学医学中心医院遭入侵导致数据泄露
https://securityaffairs.co/wordpress/119591/data-breach/university-medical-center-data-breach.html
3、微软专家披露Netgear 路由器中身份验证绕过等多个高危漏洞
https://securityaffairs.co/wordpress/119574/hacking/netgear-flaws-router-takeover.html
4、CISA发布新的勒索软件自我评估安全审计工具
https://securityaffairs.co/wordpress/119568/security/cisa-ransomware-readiness-assessment.html
5、受勒索软件团伙青睐的 DoubleVPN 的服务器被查封
https://thehackernews.com/2021/06/authorities-seize-doublevpn-service.html
6、安全厂商披露Indexsinas攻击活动新细节
https://www.guardicore.com/labs/smb-worm-indexsinas/
7、超过120万俄罗斯人登录凭据在网上泄露
https://www.ehackingnews.com/2021/06/logins-and-passwords-of-at-least-12.html
8、Android木马窃取Facebook用户登录凭据
https://news.drweb.com/show/?i=14244&lng=en&c=5&&
9、Windows 11 新增 DNS-over-HTTPS 功能
https://www.bleepingcomputer.com/news/microsoft/windows-11-includes-the-dns-over-https-privacy-feature-how-to-use/
10、恶意软件攻击者利用 AutoHotkey 脚本进行攻击
https://securityintelligence.com/news/malware-using-autohotkey-scripts/
网络安全日报 2021年07月01日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、普京与Rossiya-24电视台的电话直播遭大规模网络攻击
https://securityaffairs.co/wordpress/119559/hacking/putin-call-massive-attack.html
2、SolarWinds 黑客攻击了丹麦中央银行并已隐匿数月之久
https://securityaffairs.co/wordpress/119527/cyber-warfare-2/denmarks-central-bank-solarwinds-hackers.html
3、WD确认最近针对其存储设备的攻击中利用了零日漏洞
https://www.securityweek.com/zero-day-vulnerability-exploited-recent-attacks-wd-storage-devices
4、GitHub 推出“Copilot”——人工智能驱动的代码完成工具
https://thehackernews.com/2021/06/github-launches-copilot-ai-powered-code.html
5、Adobe Experience Manager 修复高危零日漏洞
https://www.infosecurity-magazine.com/news/zero-day-exploit-found-in-adobe/
6、 PJobRAT 间谍软件伪装成Android约会应用窃取用户数据
https://gbhackers.com/pjobrat/
7、鱼叉式网络钓鱼活动针对航空公司分发AsyncRAT
https://www.fortinet.com/blog/threat-research/spear-phishing-campaign-with-new-techniques-aimed-at-aviation-companies
8、WordPress插件多个漏洞可导致远程代码执行
https://portswigger.net/daily-swig/multiple-vulnerabilities-in-wordpress-plugin-pose-website-remote-code-execution-risk
9、钓鱼邮件冒充Indeed就业网站以窃取用户凭据
https://hotforsecurity.bitdefender.com/blog/cyber-crooks-hunt-for-indeed-job-seekers-account-credentials-in-latest-phishing-campaign-26054.html
10、趋势科技报告称越来越多地工业系统遭勒索软件攻击
https://www.securityweek.com/ransomware-increasingly-detected-industrial-systems-report
网络安全日报 2021年06月30日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、影响所有 Windows 的 CVE-2021-1675 RCE PoC 在线发布
https://securityaffairs.co/wordpress/119502/hacking/2021-1675-rce-poc.html
2、Linux 版本的 REvil 勒索软件以 ESXi 虚拟机为目标
https://securityaffairs.co/wordpress/119497/cyber-crime/revil-ransomware-linux.html
3、研究人员为 Lorenz 勒索软件开发了免费解密器
https://securityaffairs.co/wordpress/119492/cyber-crime/lorenz-ransomware-free-decryptor.html
4、Malvuln 项目在恶意软件中发现 260 个漏洞
https://www.securityweek.com/malvuln-project-catalogues-260-vulnerabilities-found-malware5、谷歌宣布针对 Google Play 开发者帐户新的安全措施
https://www.securityweek.com/new-security-measures-announced-google-play-developer-accounts
6、Phoenix Contact多款工业产品存在高危漏洞
https://www.securityweek.com/high-severity-vulnerabilities-found-several-phoenix-contact-industrial-products
7、联合国安理会首次举行关于网络安全的公开会
https://www.securityweek.com/un-security-council-confronts-growing-threat-cyber-attacks
8、未修补的虚拟机接管漏洞影响 Google Compute Engine
https://thehackernews.com/2021/06/unpatched-virtual-machine-takeover-bug.html
9、Zzoomm互联网服务提供商遭遇DDoS攻击
https://www.technadu.com/uk-isp-zzoomm-hiy-ddos-actors-suffered-service-disruption/286118/
10、以色列AcadeME网站泄露约28万学生的信息
https://www.jpost.com/israel-news/details-of-over-200000-students-leaked-in-cyberattack-672179
网络安全日报 2021年06月29日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、微软调查分发恶意 Netfilter 驱动程序的攻击者
https://securityaffairs.co/wordpress/119476/malware/netfilter-driver-microsoft-attack.html
2、Babuk Locker 勒索软件构建器在线泄露
https://securityaffairs.co/wordpress/119467/cyber-crime/babuk-locker-ransomware-builder.html
3、ATM的NFC系统和POS中存在一个严重漏洞
https://gbhackers.com/researcher-managed-to-hack-atms/
4、新闻阅读器NewsBlur遭黑客入侵数据被清除
https://www.securityweek.com/newsblur-restores-service-after-hacker-wipes-database
5、Edge修复了UXSS高危漏洞
https://thehackernews.com/2021/06/microsoft-edge-bug-couldve-let-hackers.html
6、Mozilla 推出注重隐私的数据共享研究平台-Rally
https://www.securityweek.com/mozilla-launches-privacy-focused-browsing-data-sharing-platform
7、Google 计划推动 OSV采用统一规范的数据格式
https://security.googleblog.com/2021/06/announcing-unified-vulnerability-schema.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GoogleOnlineSecurityBlog+%28Google+Online+Security+Blog%29&&
8、NVIDIA 修补GeForce软件中的高危性欺骗攻击漏洞
https://threatpost.com/nvidia-high-severity-geforce-spoof-bug/167345/
9、新闻阅读器NewsBlur遭黑客入侵数据被清除
https://www.securityweek.com/newsblur-restores-service-after-hacker-wipes-database
10、7 亿 LinkedIn 用户的数据在暗网论坛出售
https://threatpost.com/data-700m-linkedin-users-cyber-underground/167362/
网络安全日报 2021年06月28日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
1、Crackonosh挖矿恶意软件感染了超22W台Windows系统
https://securityaffairs.co/wordpress/119450/malware/crackonosh-monero-miner.html
2、 黑客利用Cisco ASA XSS漏洞进行攻击
https://securityaffairs.co/wordpress/119442/hacking/cisco-asa-under-attack.html
3、微软发现与俄有关的 SolarWinds 黑客入侵了三个新实体
https://securityaffairs.co/wordpress/119425/apt/solarwinds-nobelium-ongoing-campaign.html
4、Hive勒索软件泄露了 Altus Group 公司数据
https://securityaffairs.co/wordpress/119418/cyber-crime/new-ransomware-group-hive-leaks-altus-group-sample-files.html
5、FortiWeb WAF修复了一个任意命令执行高危漏洞
https://securityaffairs.co/wordpress/119387/security/fortinet-fortiweb-waf-flaw.html
6、黑客利用 3 年前的漏洞擦除WD设备的数据
https://securityaffairs.co/wordpress/119392/iot/hackers-wipe-western-digital-devices.html
7、梅赛德斯-奔驰批量数据泄露
https://securityaffairs.co/wordpress/119436/data-breach/mercedes-benz-data-breach.html
8、攻击者利用ReverseRat针对南亚和中亚能源组织
https://blog.lumen.com/suspected-pakistani-actor-compromises-indian-power-company-with-new-reverserat/
9、攻击者可以利用One-Click攻击劫持Atlassian账户
https://thehackernews.com/2021/06/one-click-exploit-could-have-let.html
10、超过8亿条与WordPress用户相关的记录被泄露
https://www.infosecurity-magazine.com/news/cloud-database-exposes-800m/
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动
